Keycloak Subject User Mapping
email이 아니라 OIDC subject로 서비스 사용자를 식별하는 방식
SSO인증oidckeycloak사용자식별OpenTelemetry와 Loki
벤더 중립 계측과 레이블 기반 로그 수집 파이프라인
ObservabilityopentelemetryotellokiobservabilityRedis와 캐시 전략
메모리 기반 저장소와 Cache-Aside·Write-Through·Write-Back 패턴
Cachingrediscache캐시distributed쿼리 실행과 EXPLAIN
파싱부터 옵티마이저, 스캔, 조인 계획까지 읽는 법
QuerydbqueryexplainoptimizerKubernetes Ingress와 Gateway API
클러스터 외부 트래픽을 내부 서비스로 라우팅하는 K8s 표준
Gateway인프라kubernetes아키텍처네트워크PKCE (Proof Key for Code Exchange)
Authorization Code Flow의 코드 가로채기 방지 확장
SSO인증oauthpkcessoService Mesh
서비스 간 통신을 사이드카 프록시로 처리하는 인프라 레이어
DevOps인프라아키텍처보안kubernetesToken Exchange
기존 토큰을 서비스별 위임 토큰으로 교환하는 OAuth 2.0 확장
SSO인가oauth보안아키텍처세션 보안
BFF 게이트웨이의 Redis 기반 토큰 보호 설계
Gateway인증세션redisoauthMVCC와 2PL
동시 트랜잭션을 락으로 푸는 방식과 옛 버전으로 푸는 방식
Transactiondbtransactionmvcc2pl트랜잭션과 격리 수준
동시 트랜잭션 간섭을 막는 4단계 보호
TransactiondbtransactionacidisolationB-tree와 LSM-tree
DB 인덱스 자료구조의 두 갈래
Storagedbindexb-treeb+treeDB 스토리지 레이아웃
페이지, 힙 테이블, clustered index
StoragedbstoragepageheapWAL과 버퍼 풀
DB의 빠른 쓰기와 durability를 동시에 성립시키는 구조
Storagedbstoragewalbuffer-pool인덱스 설계
복합 인덱스, leftmost prefix, 카디널리티
Indexdbindex복합인덱스leftmost-prefix커버링 인덱스와 특수 인덱스
Index-Only Scan, GIN, GiST, 해시 인덱스
Indexdbindexcovering-indexindex-only-scanCPU 캐시
L1/L2/L3 캐시 계층과 캐시 라인
Memoryos캐시cpufalse-sharingfork와 exec
Unix의 프로세스 생성 모델
ProcessosforkexeccowI/O 모델
서버가 동시 요청을 처리하는 방식
Ioosioblockingnon-blocking가상 메모리
프로세스마다 독립된 주소 공간을 주는 메커니즘
Memoryos가상메모리페이지테이블tlb동시성
뮤텍스, 세마포어, 데드락, 원자 연산
Concurrencyos동시성뮤텍스세마포어좀비 프로세스와 고아 프로세스
자식 프로세스 종료 후의 수거 문제
Processos프로세스좀비고아파일시스템
OS가 파일을 저장하고 찾는 구조
Fsos파일시스템inode페이지캐시프로세스 스케줄러
CPU를 누구에게 얼마나 줄 것인가
Processos스케줄러cfs타임슬라이스힙과 스택
프로세스 메모리의 두 할당 영역
Memoryos메모리힙스택컨텍스트 스위칭
CPU가 실행 흐름을 갈아타는 방식과 비용
Processoscontext-switchingtlb가상메모리프로세스와 스레드
실행 인스턴스와 그 안의 흐름
Processos프로세스스레드동시성Agentic RAG
Agent가 검색을 반복하고 판단하는 RAG
AgentragaiagentGraphRAG
벡터 검색과 지식 그래프를 결합하는 RAG
Graphragaigraphknowledge-graphHybrid Search
벡터 검색과 키워드 검색 결합
RetrievalragaiembeddingsearchMCP (Model Context Protocol)
Agent와 도구를 잇는 표준
AgentaiagentmcpanthropicRAG (Retrieval-Augmented Generation)
LLM에 외부 지식 주입 패턴
RAGragllmaiembeddingRAG 한계와 보완 전략
청킹·할루시네이션 대응
RAGragllmaiembeddingReranker
Cross-Encoder로 검색 결과 재평가
RetrievalragaiembeddingsearchFrappe Fixture
migrate마다 데이터를 덮어쓰는 동기화 시스템
DatabasefrappebackendTree-sitter
에러에 강한 인크리멘털 파싱 라이브러리
Toolstree-sitterparserastneovim멀티테넌트 RBAC 설계
관리자 권한과 테넌트 격리 분리
RBACrbac멀티테넌트인가보안ABAC
속성 기반 접근 제어 모델
RBAC인가보안권한Alembic
SQLAlchemy DB 마이그레이션 도구
Databasepython데이터베이스API Gateway
단일 진입점으로 인증·인가·프록시 중앙 처리
Gateway아키텍처인증인가프록시BFF (Backend For Frontend)
프론트엔드 전용 백엔드로 토큰 보호
Gateway인증보안아키텍처ssoCORS
브라우저의 Cross-Origin 차단 정책
Security보안브라우저corsDNS
도메인 이름 조회 원리와 레코드 종류
Basics네트워크dns인프라Git rebase와 worktree
히스토리 재작성과 멀티 브랜치 작업
GitgitrebaseworktreeKarpathy의 LLM Knowledge Bases
마크다운 위키 기반 RAG 대안
Referencellmrag지식관리Nginx
리버스 프록시와 로드 밸런싱
Gateway네트워크인프라서버OAuth, OIDC, SAML
SSO 인증 프로토콜 비교
SSO인증ssokeycloak보안OPA (Open Policy Agent)
정책 코드 분리 엔진
RBAC인가보안클라우드네이티브Forward Proxy와 Reverse Proxy
클라이언트 대리와 서버 대리
Proxy네트워크프록시corsRBAC
역할 기반 접근 제어 모델
RBAC인가보안권한Sandbox
Docker와 VM의 코드 격리 방식
Security개발환경보안테스트TCP와 UDP
전송 프로토콜 비교
Basics네트워크프로토콜Upstream, Downstream, Hop
네트워크 흐름 용어 정리
Basics네트워크프록시upstreamdownstreamXSS와 CSRF
쿠키를 읽는 공격과 사용하는 공격
Security보안인증쿠키bff서버 배포 구성
Nginx, DNS, SSL, Docker 실무 설정
DevOpsnginxdnsssldocker